[原创]使用ZwMapViewOfSection创建内存映射文件总结-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 2 楼过段时间鄙人发一个内核模块内存特征搜索的完整的例子吧~ 2012-6-15 02:31 0
kingcomer 雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 190 粉丝 0 关注私信	kingcomer 3 楼如此操作后，INIT节被映射还是被忽略? 如果映射，又是映射到哪里去了呢? 2012-6-15 06:39 0
kingcomer 雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 190 粉丝 0 关注私信	kingcomer 4 楼也就是我访问到了非分页内存? 。。。。驱动中访问非分页内存不可以么。 2012-6-15 06:49 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 5 楼 PsGetCurrentProcessId(), 可以改为-1 2012-6-15 11:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 2 楼过段时间鄙人发一个内核模块内存特征搜索的完整的例子吧~ 2012-6-15 02:31 0
kingcomer 雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 190 粉丝 0 关注私信	kingcomer 3 楼如此操作后，INIT节被映射还是被忽略? 如果映射，又是映射到哪里去了呢? 2012-6-15 06:39 0
kingcomer 雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 190 粉丝 0 关注私信	kingcomer 4 楼也就是我访问到了非分页内存? 。。。。驱动中访问非分页内存不可以么。 2012-6-15 06:49 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 5 楼 PsGetCurrentProcessId(), 可以改为-1 2012-6-15 11:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复